1
我正在开发一个Rails 2.3项目,在模板中有很多javascript,我们只安装了rails_xss。但是,我们注意到模板中的原始javascript现在正在让HTML转义。如何让rails rails_xss停止在模板Javascript中转义我?
例子:_partial.html.erb
<script type="text/javascript">
if (true == true) && (1 == 1) {
}
</script>
是越来越呈现为_partial.html.erb
<script type="text/javascript">
if (true == true) && (1 == 1) {
}
</script>
请告诉我造成这种,以及我们如何能够让它正确地呈现?
感谢
所以你说,转换我的javascript,红宝石,所以它会是JavaScript的重新解析?虽然技术上正确,但看起来真的很迂回 – noli 2012-04-20 17:25:13
你是怎么插入你的javascript的?你能提供代码吗? – antyrat 2012-04-20 17:26:43
我编辑了上面的示例,它真的只是在ERB部分插入了脚本标记。我不能粘贴完整的代码,但它基本上是上面的 – noli 2012-04-20 17:29:34